Documentos de Académico
Documentos de Profesional
Documentos de Cultura
T060312 PDF
T060312 PDF
Directora
ADELA JAQUE DE ALDANA
Ingeniera Industrial
3
Este proyecto de grado est dedicado a DIOS, por darme la vida a travs de mis
queridos PADRES quienes con mucho cario, amor y ejemplo han hecho de m
una persona con valores para poder desenvolverme como: Mujer, Hija, y
profesional.
4
AGRADECIMIENTOS
5
CONTENIDO
pg.
RESUMEN 13
INTRODUCCIN 14
1. PROBLEMA DE INVESTIGACIN 15
2. OBJETIVOS 17
3. ANTECEDENTES. 18
4. JUSTIFICACIN 20
5. MARCOS DE REFERENCIA. 22
6
5.1.3 ISO 22301:2012 Plan de Continuidad del Negocio 32
6. METODOLOGIA 42
7
7.3.2 Identificacin de riesgos 50
8. CONCLUSIONES 59
9. RECOMENDACIONES 60
BIBLIOGRAFA 61
ANEXOS 62
8
LISTA CUADRO
pg.
9
LISTA DE FIGURAS
pg.
10
LISTA DE TABLAS
pg.
11
LISTA DE ANEXOS
pg.
12
RESUMEN
Gracias a este objetivo, se obtuvieron los riesgos de nivel alto, para los cuales se
gener un cuadro adicional donde se establece a que procesos pertenecen y que
acciones preventivas tomar para minimizar su impacto y a quien poder llamar en
caso tal que llegara a materializarse. Este cuadro conlleva al desarrollo del ltimo
objetivo, el cual consiste en presentar propuestas para el mantenimiento y mejora
de la Gestin de Riesgos en el centro comercial tomando como base la Norma
ISO 22301 Gestin de continuidad del negocio.
13
INTRODUCCIN
La administracin del riesgo para los centros comerciales en todos sus rdenes,
cobra hoy mayor importancia, dado el dinamismo y constantes cambios, que el
mundo globalizado de hoy exige. Estos cambios hacen que dichos centros
comerciales deban enfrentarse a factores internos y externos que pueden crear
incertidumbre sobre el logro de sus objetivos. As el efecto que dicha
incertidumbre tiene en los objetivos de una organizacin se denomina riesgo
Una empresa, segn una de sus definiciones, es una entidad capaz de generar
valor a partir de la gestin adecuada de los riesgos. Las empresas como el centro
comercial, tienen una cantidad de factores de riesgo que las afectan, y la clave de
su xito es ser capaz de gestionarlas adecuadamente. De all la importancia en
que toda organizacin gestione sus riesgos a fin de poder identificar acciones o
tratamientos que monitoreados la hagan sostenible en el tiempo.
14
1. PROBLEMA DE INVESTIGACIN
Las normas son los principios requeridos para controlar las relaciones y las
condiciones entre la persona y su entorno, los centros comerciales deben hacer
caso de ellas. Las leyes que regulan la seguridad en estos centros comerciales
dictan disposiciones para prevenir riesgos en lugares donde se presentan
aglomeraciones de pblico, estableciendo todas las obligaciones que se deben
cumplir en trminos de seguridad.
15
Para el desarrollo del presente proyecto se tomaron como puntos de partida los
trabajos desarrollados en semestres anteriores como prcticas relacionados con
el manejo, control y cumplimiento de los requisitos legales, implementar
actividades necesarias para el cumplimiento legal y documental de la nueva
normatividad de Seguridad y Salud en el Trabajo que sirvieron de insumos en la
identificacin y anlisis de los riesgos para cada proceso con base en la norma
ISO 31000:2011 y su correspondiente definicin de tratamientos que permitan la
administracin y control de los riesgos mediante un monitoreo permanente de
parte de los lderes de procesos.
Es as, como este anlisis permitir establecer el grado de cumplimiento con las
normas y disposiciones que se establecen en Colombia, permitiendo definir la
brecha que se tiene y a partir de este anlisis establecer las posibles acciones
para disminuir dicha brecha.
16
2. OBJETIVOS
Aplicar el modelo de gestin de riesgo ISO 31000 en cada uno de los procesos
claves del centro comercial.
17
3. ANTECEDENTES.
Este trabajo implic la recopilacin de las normas que aplican a la actividad del
centro comercial, el anlisis del cumplimento de las mismas y la definicin de
planes de mejoramiento para el adecuado seguimiento de los diferentes
requerimientos legales.
18
Autor: Zapata Suarez ngela Patricia
Fecha: Junio de 2013
19
4. JUSTIFICACIN
El entorno de negocios actual presenta an muchos retos para las empresas por
lo que el riesgo y su adecuada administracin ocupa un lugar primordial en las
agendas de todas las compaas. Los negocios evolucionan lo cual trae consigo
nuevos riesgos y al mismo tiempo se adaptan a los cambios provocados por la
economa posterior a la crisis. La capacidad de las organizaciones para anticipar
las amenazas, responder y adaptarse continuamente depende ms que nunca de
la fortaleza de su proceso de administracin de riesgos.
20
Mejora en tiempos y movimientos de la operacin (evita cuellos de botella y
reprocesos)
21
5. MARCOS DE REFERENCIA.
22
Las ventajas de este enfoque son las siguientes.
1
MINISTERIO DE FOMENTOS. La Gestin por procesos: El enfoque basado en procesos, [en
lnea] Edicin Mayo 2005, V.3. 6 p [consultado el 14 de Agosto 2014] Disponible en internet:
http://www.fomento.es/NR/rdonlyres/9541ACDE-55BF-4F01-B8FA-
03269D1ED94D/19421/CaptuloIVPrincipiosdelagestindelaCalidad.pdf
23
valor aadido respecto a las entradas y pueden constituir directamente elementos
de entrada del siguiente proceso, como muestra el grfico adjunto.
24
alineando los objetivos de la organizacin con las necesidades y expectativas de
los clientes, sin atender en sentido estricto a las relaciones funcionales clsicas.
Procesos clave. Son los procesos que tienen contacto directo con el cliente (los
procesos operativos necesarios para la realizacin del producto/servicio, a partir
de los cuales el cliente percibir y valorar la calidad: comercializacin,
planificacin del servicio, prestacin del servicio, entrega, facturacin,).
2
MINISTERIO DE FOMENTOS. La Gestin por procesos: Los procesos en la
organizacin, [en lnea] Edicin Mayo 2005, IV.5. 8 p [consultado el 14 de Agosto 2014]
Disponible en internet:http:
//www.fomento.es/NR/rdonlyres/9541ACDE55BF4F01B8FA03269D1ED94D/19421/Captu
loIVPrincipiosdelagestindelaCalidad.pdf
25
Procesos de soporte. Son los procesos responsables de proveer a la
organizacin de todos los recursos necesarios en cuanto a personas, maquinaria
y materia prima, para poder generar el valor aadido deseado por los clientes
(contabilidad, compras, nminas, sistemas de informacin,).
5.1.2 Norma ISO 31000: 2011 gestin del riesgo: Las organizaciones de todo
tipo y tamao enfrentan factores e influencias, internas y externas, que crean
incertidumbre sobre si ellas lograrn o no sus objetivos. El efecto que esta
incertidumbre tiene en los objetivos de una organizacin es el riesgo.
26
Una de las mejores herramientas o gua establecida para gestionar el riesgo es la
ISO 31000:2011, la cual establece una serie de principios que deben ser
satisfechos para hacer una gestin eficaz del riesgo y tambin recomienda que
las organizaciones desarrollen, implementen y mejoren continuamente un marco
de trabajo (framework) o estructura de soporte, cuyo objetivo sea integrar el
proceso de gestin de riesgos. Por otro lado, la norma ISO 31000:2011 se puede
aplicar a cualquier tipo de riesgo, ya sea por su naturaleza, causa u origen, tanto
que sus consecuencias sean positivas como negativas para la organizacin.
Esta norma brinda los principios y las directrices genricas sobre la gestin del
riesgo, y puede ser utilizada por cualquier empresa pblica, privada o comunitaria,
asociacin, grupo o individuo. Por lo tanto, no es especfica para ninguna industria
o sector.
27
Figura 3. Proceso para la gestin del riesgo
3
INSTITUTO COLOMBIANO DE NORMAS TCNICAS y CERTIFICACIN. Trabajos escritos:
presentaciones y referencias bibliogrficas. NTC-ISO31000. Bogot D.C. ICONTEC, 2011. 16 p
28
Anlisis de los riesgos.
29
l les pregunta Qu estn haciendo las organizaciones en materia de gestin de
riesgos?
Esperamos tener un buen modelo de matriz de riesgos para volcar los datos y
comenzar a trabajar sobre los principales riesgos.
Resulta preocupante imaginar el tamao que puede tomar el detalle de todos los
riesgos hasta el nivel de la operacin ms simple, determinar un nivel de detalle
de los procesos que permita la administracin lgica y eficiente de la gestin y
que asegure que los principales riesgos estn siendo evaluados es fundamental
porque si se pretende llegar a un nivel exhaustivo de anlisis se corre el riesgo de
perder foco en lo verdaderamente importante. Pero hay que verificar esa validez
para cada caso.
30
procesos, brindando a los usuarios un mayor conocimiento de los mismos, de sus
actividades, riesgos y controles.
Lo primero que realizo la Universidad del Valle para poder mitigar y controlar los
riesgos existentes en sus procesos, fue elaborar un diagrama de flujo y en el
enunciar el paso a paso para seguir, como primer paso se encuentra:
Se debe considerar que los riesgos pueden atentar contra la seguridad del
proceso, sin importar que un mismo riesgo afecte a varios pero tal vez en
diferente medida, como por ejemplo en el proceso de quejas y reclamos y
contabilidad se asumen riesgos de incumplimiento en los plazos de entrega, que
afectaran en mayor grado a un proceso que a otro.
31
5.1.3 ISO 22301:2012 Plan de Continuidad del Negocio: Otra de las
herramientas o guas para gestionar el riesgo es la Norma ISO 22301 la cual es
una respuesta a los imprevistos que pueden ocurrir en cualquier momento y poner
en jaque la continuidad de cualquier organizacin.6
6
Sistemas de Gestin & Continuidad del Negocio ISO 22301:2010, Beneficios: Qu nos aporta la
implantacin de una ISO 22301? [en lnea]. Marzo 21 del 2013. [consultado 04 de Agosto de
2014] Disponible en internet: http://normaiso22301.com/iso-22301-integracion-sistemas-de-
gestion/
32
los factores o causas que pueden afectar el curso institucional, dada la
especialidad temtica que manejan en cada sector o contexto socioeconmico.
7
GARCIA FORT, Javier. Plan de continuidad del negocio, Global trade Security. ICAI
Universidad Pontificia Comillas. Bogot, 2 ed, 2011.
33
suspensin?, en el proceso de mercadeo, Si llegara un proveedor a cancelar a
ltima hora cul sera el plan de continuidad para llevar a cabo el proceso?
Tambin se puede entender que gestin del riesgo se refiere a los principios y
metodologa para la gestin eficaz del riesgo, mientras que gestionar el riesgo se
refiere a la aplicacin de stos principios y metodologa a riesgos particulares. La
administracin del Riesgo comprende el conjunto de Elementos de Control y sus
interrelaciones, para que la institucin evale e intervenga aquellos eventos, tanto
internos como externos, que puedan afectar de manera positiva o negativa el logro
de sus objetivos institucionales. La administracin del riesgo, contribuye a que la
entidad consolide su Sistema de Control Interno y a que se genere una cultura de
Autocontrol y autoevaluacin al interior de la misma.8
34
urgencias. Tanto si el incidente era grave inicialmente como si se ha agravado con
el tiempo, por no resolverlo.
9
ENJUNTO RAMOS, Joseba. Conceptos de Continuidad de Negocio, [en lnea]. Espaa: The
British Standards Institution 2003, [consultado 04 de Agosto de 2014]. Disponible en Internet:
http://www.bsigroup.com/es-ES/ISO-22301-continuidad-de-negocio/
35
parcial, de deficiencia de informacin relacionada con la comprensin o el
conocimiento de un evento, su consecuencia o probabilidad.
Plan para la gestin del riesgo. Esquema dentro del marco de referencia para la
gestin del riesgo que especifica el enfoque, los componentes y los recursos de la
gestin que se van a aplicar a la gestin del riesgo
Proceso para la gestin del riesgo. Aplicacin sistemtica de las polticas, los
procedimientos y las prcticas de gestin a las actividades de comunicacin,
consulta, establecimiento del contexto, y de identificacin, anlisis, evaluacin,
tratamiento, monitoreo y revisin del riesgo.
36
Valoracin del riesgo. Proceso global de identificacin del riesgo anlisis del
riesgo y evaluacin del riesgo
37
Anlisis del riesgo. Proceso para comprender la naturaleza del riesgo y
determinar el nivel de riesgo. El anlisis del riesgo proporciona las bases para la
evaluacin del riesgo y las decisiones sobre el tratamiento del riesgo, el anlisis
del riesgo incluye la estimacin del riesgo.
Evaluacin del riesgo. Proceso de comparacin de los resultados del anlisis del
riesgo con los criterios del riesgo, para determinar si el riesgo su magnitud o
ambos son aceptables o tolerables. La evaluacin del riesgo ayuda en la decisin
acerca del tratamiento del riesgo.
38
revisin se puede aplicar al marco de referencia para la gestin del riesgo, al
proceso para la gestin del riesgo, al riesgo o al control.10
Por otro lado, la norma ISO 31000:2011 se puede aplicar a cualquier tipo de
riesgo, ya sea por su naturaleza, causa u origen, tanto que sus consecuencias
sean positivas como negativas para la organizacin.
Ley 1523 del 2012 gestin del riesgo, responsabilidad, principios, definiciones y
sistema nacional de gestin del riesgo de desastres.
Ley 9 ttulo iii del 24 de enero de 1979 norma para preservar, conservar y mejorar
la salud de los individuos en sus ocupaciones.
Resolucin n 2400 del 22 de mayo de 1979 por la cual se establecen las normas
sobre vivienda, higiene y seguridad en los establecimientos de trabajo.
Resolucin n 2413 del 22 de mayo de 1979 por la cual se establecen las normas
de higiene y seguridad para la industria de la construccin.
Decreto n 614 del 14 de marzo de 1984 por el cual se determinan las bases para
la administracin y funcionamiento de la salud ocupacional en el pas.
del Riesgo: fundamentos y vocabulario. NTC-ISO 31000. Bogot D.C.: ICONTEC, 2011.
39
Resolucin n 1016 del 31 de marzo de 1989 organizacin, funcionamiento y
forma de los programas de salud ocupacional en las empresas y establece pautas
para el desarrollo de los subprogramas.
Resolucin n 1075 del 24 de marzo de 1992 por la cual se reglamenta el que los
empleadores deban incluir campaas de frmaco dependencia, tabaquismo y
alcoholismo en el subprograma de medicina preventiva del programa de salud
ocupacional.
Decreto n 1294 del 22 de junio de 1994 por la cual se dictan normas para que las
entidades sin nimo de lucro puedan asumir los riesgos derivados de accidentes
de trabajo y enfermedad profesional.
40
Decreto n 2090 de 2003 por el cual se definen las actividades de alto riesgo para
la salud del trabajador y se modifican y sealan las condiciones, requisitos y
beneficios del rgimen de pensiones de los trabajadores que laboran en dichas
actividades.
Ley habeas data mbito de aplicacin. la presente ley se aplica a todos los datos
de informacin personal registrados en un banco de datos, sean estos
administrados por entidades de naturaleza pblica o privada.
Ley 9 ttulo iii del 24 de enero de 1979 norma para preservar, conservar y mejorar
la salud de los individuos en sus ocupaciones.
41
6. METODOLOGIA
Una vez definidos los factores de riesgos se estableci que tipo de controles
preventivos y correctivos existen para minimizar el factor de riesgo y lograr as
minimizar el riesgo general en cada proceso llegando por tanto a la fuente
deductiva que para el efecto del trabajo representa el modelo de riesgos.
Las tcnicas metodolgicas que se utilizaron para el desarrollo del trabajo fueron:
42
Entrevistas a expertos: se realizaron entrevistas a los dueos de los procesos
para establecer con ellos los factores de riesgos que estn asociados al modelo
de riegos definido para el proceso y que podran llegar a materializarse,
estableciendo la probabilidad de ocurrencia y el impacto de llegar a pasar.
Este se realiz en dos fases, la primera se llev a cabo en el mes de mayo del
2014 hasta finales del mes de Julio. Se empez con la descripcin de las
funciones de cada proceso y luego la identificacin de cada uno de los riesgos
que aplican a dichos procesos, finalmente se evaluaron, analizaron y trataron,
basndose en el modelo de ISO 31000: 2011.
43
La segunda fase del tercer objetivo fue realizar la comunicacin de los riesgos
identificados, sus tratamientos y sensibilizar al personal sobre el monitoreo
constante a su cumplimiento mediante auditoras a los procesos, realizar
reuniones con el equipo de trabajo, crear indicadores de gestin, trasmitir
boletines y folletos con todos los involucrados.
44
7. DESARROLLO DE LOS OBJETIVOS.
Segn los lineamientos de la norma ISO 31000 para la gestin del riesgo numeral
2.10 es necesario la definicin del marco normativo dentro del contexto externo.
El cumplimiento de requisitos legales es un dominio de control importante dentro
de toda empresa, teniendo en cuenta este dominio de control la empresa podr
evitar incumplimientos de cualquier ley, estatuto, regulacin u obligacin
contractual y de cualquier requisito de seguridad y funcionamiento, que pueda
tener como consecuencia para la empresa algn tipo de multa o demanda. Es
importante identificar cules son los requisitos en cuanto funcionamiento, al
diseo, operacin y gestin de los sistemas de informacin con los que cuenta la
empresa, en este caso siendo un Centro Comercial con una razn social de
Propiedad Horizontal se cuenta con una normatividad especfica y de esta forma
se analiza y evala el cumplimiento de los requisitos legales. Cabe destacar que
estos requisitos pueden cambiar de un pas a otro.
Marco legal.
Normatividad sanitaria.
Normatividad en comunicaciones.
45
Analizar y evaluar el cumplimiento actual de la normatividad. Para un mejor
anlisis y evaluacin se establecieron tres colores los cuales representaran el
cumplimiento de las normas encontradas:
46
empresas en Colombia sin el Estado no se garantizan los fundamentos mismos
de la organizacin econmica de la sociedad. Es claro que tampoco existe
economa sin sociedad y que los mercados no surgen espontneamente de la
naturaleza, ni funcionan en el vaco, sino que para existir necesitan un intrincado
sistema de normas y regulacin.
47
Procesos Estrategicos:
Direccionamiento Estrategico
Gestion de proyectos
Procesos operativos:
Mercadeo
Seguridad
Mantenimiento
Servicios Generales
Facturacion
Procesos de soporte:
Gestion Financiera
Contratacion
Administracion de recursos de TI
Gestion Humana
48
Figura 5. Mapa de procesos del Centro Comercial Premier el Limonar.
49
La definicin del contexto desarrollado en el primer y segundo objetivo de este
trabajo, permiti definir los parmetros bsicos dentro de los cuales deben
administrarse los riesgos y para proveer una gua para las decisiones dentro de
estudios de administracin de riesgos ms detallados. Esto establece el alcance
para el resto del proceso de administracin de riesgos.
Se inici por recolectar la mayor cantidad de informacin posible para proveer una
base inicial y as poder identificar los riesgos por procesos. Dentro de esta
informacin se encontraron: reportes de accidentes en los procesos de seguridad
y mantenimiento, auditorias de la revisora fiscal, bibliografa especializada,
bsquedas por internet, resultados de experiencias desarrolladas por el centro
comercial, entre otros.
50
7.3.2.1 Definicin de los factores de riesgos: La definicin de los factores de
riesgos permiti determinar las principales fuentes o caractersticas de cada
riesgo para poder ejecutar una posterior evaluacin de forma acertada. Los
factores de riesgo, son aquellas fuentes generadoras de eventos que pueden
originar prdidas en las operaciones o afectar la obtencin de los objetivos
generales o de los procesos. Corresponden entonces, a aquellos agentes cuya
variacin imprevista puede ocasionar resultados operativos adversos. Dichos
factores pueden ser internos o externos a la organizacin:
51
Cuadro 1. Definicin y clasificacin de factores de riesgo para cada proceso.
AREAS DE IMPACTO
PROCESOS
ESTRATEGICOS, OPERATIVOS Y DE SOPORTE.
Direccionamiento Estratgico
Administracin recursos TI
N FACTORES DE RIESGO
Gestin de Proyectos
Servicios Generales
Gestin Financiera
Gestin Humana
Mantenimiento
Contratacin
Facturacin
Mercadeo
Seguridad
1 RIESGO DE INCUMPLIMIENTO LEGAL X X X X X
2 RIESGOS FINANCIEROS X X X
4 RIESGOS DE RECURSOS DE TI X
5 RIESGOS AMBIENTALES X X
6 DECISIONES ERRNEAS X X X X X X X
7 PRDIDA DE IMAGEN X X X
8 RIESGOS DE SALUBRIDAD X
9 COMPORTAMIENTO HUMANO X X X X X X X X X X
Para poder proceder con la ponderacin de estas variables se definieron bajo dos
tablas, una para cada variable, los rangos de calificacin de la probabilidad y el
impacto para cada riesgo. En cada tabla se asign una letra correspondiente para
52
darle una prioridad utilizando las palabras alto medio y bajo, estas palabras
ayudan a la calificacin y evaluacin dando mayor valor al impacto, puesto que
este ltimo es el que afecta en mayor medida a la empresa.
Cada empresa define sus rangos y describe cada nivel de acuerdo con la
naturaleza de la empresa, tipo y edad en el mercado; Por lo cual, las tablas
anteriores se presentan nicamente a manera de ejemplo.
53
Con esta informacin definida, se toma cada uno de los riesgos de los procesos
definidos y se verificaron sus letras asignadas en trminos de probabilidad y en
trminos de impacto.
7.3.4 Evaluacin del riesgo: Para evaluar los riesgos se determina la gravedad
de los riesgos, clasificndolos en tres tipos: aceptables, graves e inaceptables, tal
como se describen a continuacin en la tabla 3.
54
Tabla 3. Clasificacin de riesgos segn gravedad.
El riesgo fue clasificado segn los datos de la tabla anterior los cuales se
obtuvieron a partir de los resultados de cruzar las variables de probabilidad e
impacto, en una matriz que define la zona de gravedad del riesgo. La matriz que
determina los niveles de riesgo y su prioridad que se presentan a continuacin en
la tabla 4.
ALTA B A A
MEDIA B B A
BAJA C B B
De esta forma, cada uno de los riesgos tendr asignado un nivel de gravedad, el
cual permitir al centro comercial priorizar e indicar como debe tratarse cada uno
de ellos. As entonces se complementa la tabla 5 con el resultado de la evaluacin
del riesgo:
55
Figura 7. Resultado de evaluacin de riesgos
Vale la pena anotar que las acciones a tomar y los tratamientos a seguir estn
limitadas por las opciones presentes en el mercado, dado que en algunos casos
as se quiera, por ejemplo transferir el riesgo, no se encontraran aseguradas con
ese tipo de pliza. Dado el caso, se deber tomar la mejor opcin viable para
afrontar el riesgo. Mismo caso que puede ocurrir si los recursos del centro
comercial no son suficientes para cubrir las acciones resultantes de la matriz.
De esta forma se pretende que para cada uno de los riesgos evaluados, se
establezca el tipo de accin a tomar segn la matriz. Para aquellos casos en los
cuales la accin corresponda a proteger y prevenir, ser necesario definir los
controles a aplicar. Para ello se incluy dentro de la matiz una columna de
monitoreo y seguimiento.
56
7.3.6 Monitoreo y seguimiento de los riesgos: El monitoreo y seguimiento es
una actividad fundamental para poder determinar hasta qu punto, la definicin de
las medidas de control fue adecuada. Para ello, se realiz un instructivo (Anexo B)
para la administracin del riesgo, que permite el continuar con el monitoreo y
control de la matriz de riesgos. En este instructivo se define el objetivo de la
gestin del riesgos y establece las medidas de evaluacin, como valorar dichos
riesgo y adems que los lderes de procesos continen con la metodologa, sepan
en que tiempo deben revisar y hacer el seguimiento y monitoreo oportuno.
Finalmente podemos definir que construir una matriz de riesgos por procesos es
tener una herramienta de control y de gestin normalmente utilizada para
identificar las actividades procesos, los factores de riesgos y los respectivos
riesgos por cada uno de los procesos; adems definir las cusas y efectos de
dichos riesgos con su evaluacin valoracin para tener la prioridad de estos y del
mismo modo definir las acciones y tratamientos, continuando con el monitoreo y
seguimiento de la matriz de gestin de riesgos por procesos (Anexo C).
57
puede evitar que los incidentes se conviertan en una verdadera crisis, preservar la
reputacin, la posicin en el mercado y mantener o aumentar la rentabilidad.11
Por esta razn se realiz el cuadro de gestin de continuidad del negocio (Anexo
D) el centro comercial con las siguientes variables:
Nombre del proceso con sus respectivos riesgos con nivel de gravedad alto
Qu hacer?
La variable observaciones.
11
ORTIZ ARCILA, Sergio; Gestin de la continuidad del negocio, Parque de Negocios Mas Blau,
Barcelona Espaa, dnvba.com [consultado 08 de Noviembre de 20014]. Disponible en Internet:
http://www.dnvba.com/es/Certificacion/Sistemas-de-Gestion/Gestion-de-continuidad-de-
negocio/Pages/default.aspx
12
INSTITUTO COLOMBIANO DE NORMAS TCNICAS y CERTIFICACIN. Trabajos escritos:
presentaciones y referencias bibliogrficas. NTC-ISO 22301. Segunda actualizacin. Bogot D.C.
ICONTEC, 2008, 10 p.
58
8. CONCLUSIONES
Con este trabajo se aprendi que para llevar acabo el anlisis de riesgos por
procesos de una empresa pequea, en este caso un centro comercial, es
necesario poder involucrar a todos las partes de la empresa, entendiendo que el
riesgo afecta a todas las reas o procesos en este caso, y por lo mismo, la
ausencia de una de ellas, sesgara el anlisis y la evaluacin posterior que sea
realizada; adicionalmente a la posibilidad de que no se complementen riesgos que
puedan materializarse posteriormente y afectar negativamente a la organizacin.
Adicionalmente me permiti practicar los conocimientos tericos adquiridos en
aula.
59
9. RECOMENDACIONES
60
BIBLIOGRAFA
GARCIA FORT, Javier. Plan de continuidad del negocio, Global trade Security.
ICAI Universidad Pontificia Comillas. Bogot, 2 ed, 2011.
61
MINISTERIO DE FOMENTOS. La Gestin por procesos: Los procesos en la
organizacin, [en lnea] Edicin Mayo 2005, IV.5. 8 p [consultado el 14 de Agosto
2014] Disponible en
internet:http://www.fomento.es/NR/rdonlyres/9541ACDE55BF4F01B8FA03269D1
ED94D/19421/CaptuloIVPrincipiosdelagestindelaCalidad.pdf
62
ANEXOS
1. OBJETIVO
2. ALCANCE
La Gestin de Riesgos se definir para todos los Procesos del Centro Comercial
desde la Identificacin de los riegos su anlisis, valoracin tratamiento y
monitoreo
4. Cumple con los requisitos legales y normativos aplicables as como las normas
internacionales.
10. Reparte y utiliza de forma efectiva los recursos para la gestin de riesgos.
63
11. Mejora la eficacia y la eficiencia operacional.
64
4. PROCESO GESTIN DEL RIESGO
65
4.2 IDENTIFICAR RIESGOS
Analizar:
Qu puede ocurrir?
Cmo puede suceder?
Quin puede generarlo?
Por qu se puede presentar?
Cundo puede ocurrir?
Se debe incluir todos los riesgos potenciales (estn o no bajo control) para no
excluirlos del anlisis posterior.
66
La identificacin de Riesgos permitir a la Organizacin, poner al descubierto las
situaciones que podran afectarle en relacin a los peligros a los cuales se
enfrenta a consecuencia de sus actividades normales
Para identificar los riesgos debemos definir cules son las herramientas y tcnicas
apropiadas para lograr esta identificacin. Entre los mtodos ms empleados para
identificar los riesgos se encuentran:
67
Cualquiera de estas herramientas o mtodos que se utilicen, tiene como propsito
identificar los eventos que puedan presentarse en cada proceso desarrollado por
la organizacin y que de algn modo afecte el logro de los objetivos.
Existen varios mtodos para analizar los riesgos, algunos cualitativos, otros
cuantitativos. Los primeros se utilizan cuando la Organizacin no dispone de
informacin necesaria o suficiente sobre la ocurrencia de los riesgos y adems la
consecucin de esta informacin resultara ms costosa que el beneficio que se
pretende obtener de su anlisis. En principio, este ser el modelo que
adoptaremos para nuestra Gestin de Riesgos.
Existen por otra parte, mtodos cuantitativos, numricos, que utilizan modelos
matemticos que utilizan informacin previa, estadstica, histrica que permite un
anlisis mucho ms preciso sobre el cual se vaticine o se realicen predicciones
respecto de la posible ocurrencia de un evento determinado.
68
Tanto para el clculo de la Probabilidad como para el Impacto, debe considerarse
que controles tiene la organizacin, que sistemas o procedimientos tiene para
controlar el riesgo.
Durante este proceso es importante eliminar los sesgos subjetivos, por tanto ha
de definirse previamente las fuentes de informacin que permitan obtener la
mayor informacin disponible respecto de experiencia relativa a los riesgos.
69
En la grfica siguiente se observan las escalas de estas dos variables:
Evitar el riesgo
Reducir probabilidad
Reducir consecuencias
70
Transferir el riesgo
Evaluar costo beneficio
71
Anexo C. Matriz gestin de riesgos por procesos (Se encuentra en el CD).
72